防御0漏洞（里奥进来一下）

显示全部楼层 · 发表于 2011-7-22 22:36:52

里奥发表于 2011-7-22 22:34
所谓的0DAY防御，是不依靠病毒库或者云判断的，完全是手工HIPS式的
诺顿的漏洞防御，是防御系统潜在漏洞
...

那防御0漏洞最好的就是hips?诺顿那个只能防御的系统，？

显示全部楼层 · 发表于 2011-7-22 22:39:41

mc- 发表于 2011-7-22 22:36
那防御0漏洞最好的就是hips?诺顿那个只能防御的系统，？

当然不是
即使是comodo这样的HIPS，我们依然可以通过技术手段绕过它的防御
HIPS只是说现在大家接受的情况下,防御的比较多
但最好的还不是它

显示全部楼层 · 发表于 2011-7-22 22:42:19

里奥发表于 2011-7-22 22:39
当然不是
即使是comodo这样的HIPS，我们依然可以通过技术手段绕过它的防御
HIPS只是说现在大家接受的情 ...

谢谢指教，里奥，你的那个积分，飞一般的速度

，

显示全部楼层 · 发表于 2011-7-22 22:43:05

mc- 发表于 2011-7-22 22:42
谢谢指教，里奥，你的那个积分，飞一般的速度，

还不是为你们提供技术支持

显示全部楼层 · 发表于 2011-7-22 22:46:26

里奥发表于 2011-7-22 22:43
还不是为你们提供技术支持

辛苦了，

显示全部楼层 · 发表于 2011-7-22 22:51:18

mc- 发表于 2011-7-22 22:34
还以为诺顿能防这个

一般0day漏洞利用成功狭义上说只是能让特定代码以高权限运行而已，本身一般并不能直接造成对系统的损害；如果这段代码（程序）的行为被hips或者idp、sonar之类的防御了，我觉得从某种意义上说也是防御了0day漏洞
比如这个，http://bbs.kafan.cn/thread-1010719-1-1.html，漏洞利用成功，但被主防挡下了

显示全部楼层 · 发表于 2011-7-22 23:04:37

wjcharles 发表于 2011-7-22 22:51
一般0day漏洞利用成功狭义上说只是能让特定代码以高权限运行而已，本身一般并不能直接造成对系统的损害； ...

不是被穿了嘛

显示全部楼层 · 发表于 2011-7-22 23:45:30

AVG的LK似乎也有这样的效果

显示全部楼层 · 发表于 2011-7-23 06:22:13

mc- 发表于 2011-7-22 22:13
你说的这个SONAR IDP应该算在主防里吧

恩，是的。我认为能够防御未知不是入库的，都可以或多或少防0day

显示全部楼层 · 发表于 2011-7-23 07:41:59

应没有哪个能做到这样嘛

[讨论] 防御0漏洞（里奥进来一下）